中国建设银行首席信息官 金磐石
《数字中国发展报告(2022年)》指出,2022年我国数字经济规模达50.2万亿元,总量居世界第二位,占GDP比重提升至41.5%,数字经济成为稳增长促转型的重要引擎。数字经济浪潮下,建设银行亦在数字化转型领域不断探索和实践。早在2010年建设银行就开始建设新一代系统,形成了围绕数据模型、质量、标准、应用等领域的数据治理体系;2018年全面实施“金融科技TOP+”战略;2020年开启了数字化经营实践,将数字化全面融入自身的经营管理中;2021年发布了“金融科技TOP+”2.0版本,推进金融科技战略向纵深发展;2022年发布了《数字建行建设规划(2022—2025年)》,加快业务中台、数据中台、技术中台三大中台能力建设。由此可见,在数字化转型的过程中,数据已经无处不在,数据安全这个全新的挑战随之而来。如何在守好安全底线的前提下实现高质量数字化转型发展,是金融业需要共同探索的课题。
一、坚持总体国家安全观,保障数据安全
党中央、国务院高度重视数据安全。2017年12月,中共中央政治局专门就实施国家大数据战略进行第二次集体学习,习近平总书记就做好数据安全工作作出重要指示,强调“要切实保障国家数据安全”。近年来,《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》相继颁布,数据信息安全领域的法律法规体系逐步完善。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《数字中国建设整体布局规划》等先后发布,要求以维护国家数据安全、保护个人信息和商业秘密为前提,促进数据合规、高效流通使用,赋能实体经济;党的二十大报告明确了数据安全是总体国家安全观的重要组成部分。数据安全已成为关乎国家安全和社会稳定的重要因素。
金融业一直以来都非常重视数据的安全可用,监管机构也陆续出台了一系列金融数据安全相关制度。建设银行始终坚持总体国家安全观,强化监管遵循,努力建立健全数据安全治理体系,提高数据安全保障能力。
二、提升数据治理能力,守牢数据安全底线
1.健全数据安全治理组织架构是数据安全管理的保障
建设银行建立了管理层、执行层和监督层三层数据安全组织架构。管理层为金融科技与数字化建设委员会,统筹集团金融科技和数字化经营的整体推进、协调及决策,工作内容涵盖数据安全治理等。执行层为数据管理部门和金融科技相关部门,数据管理部门牵头全行数据安全工作,负责制定数据安全工作规划并组织实施,牵头数据安全应急处置等;金融科技相关部门负责在信息科技领域落实数据安全工作,各业务部门按照“谁的业务谁负责”的原则,负责在所辖业务领域工作中落实数据安全管理要求。监督层为风险、内控和审计管理部门,在职责范围内落实数据安全风险管理、内控评价、问责处置、审计等工作。各部门协同合作,形成工作闭环,为数据安全治理提供组织机制保障。
建设银行对标数据安全法律、法规及监管要求,在数据管理、科技管理、业务管理三大领域推进一系列数据安全管理相关制度和流程机制的建立,形成了网络安全、信息安全、数据安全和个人信息保护协同一致的制度规范体系。
2.强大的数据集成管理能力是数据安全管理的基石
金融业天然就是数据资源极为丰富的行业,如果连自己的数据家底都盘点不清楚,就无法实现数据安全管理。建设银行依托数据湖和云化数仓两大数据中台基础设施,建立了内外部数据采集、整合和服务的规范与流程,进一步提高内外部数据的整合共享和供应效率,实现了对行内外数据的全量统一管理。遵循新一代标准规范,数据湖仓集成整合了覆盖所有业务领域的结构化和非结构化数据,涵盖金融交易、生活平台和用户行为等各类数据;持续提升数据时效性,每日实时数据供应已近80亿条;形成全行共享的企业级标签库、埋点库和图数据库。此外,建设银行还打造了数据资产管理平台,全面盘点、梳理入湖仓的全行数据资产,形成企业级数据资产目录,涉及数十万张数据库表,提供数据地图和数据溯源等能力。
3.有效的数据分类分级保护是数据安全管理的核心
基于数据的集中统一管理,建设银行制定了数据安全分级标准,为每个数据都打上分级标签,让安全管理有的放矢。面对海量数据,建设银行研发了数据安全自动化辅助定级工具,通过机器学习等方法,实现数据安全等级的自动化初判,再在此基础上进行人工复核确认;结合管理实际,细化数据安全分级管控策略,贯穿数据采集、传输、存储、处理的全过程。
4.先进的数据安全技术防护体系是数据安全管理的支撑
建设银行依托新一代企业级安全即服务的安全架构,建立了“外防攻击窃取、内防数据泄露、全面安全监控”的数据安全技术防护体系,覆盖数据全生命周期。通过数据访问控制平台、隐私计算平台、数据导出管控平台等技术平台,沉淀了数字脱敏、加密权限、访问控制、数字水印、隐私计算等数据安全核心技术,为数据分析应用场景提供技术保护支撑。以客户信息防泄露场景为例,建设银行依托企业级安全技术体系,提供全方位的安全技术保护。在抵御外部攻击窃取方面,建设银行通过构建“四道防线”的纵深防御技术防护措施,实现不法分子网络“进不来”;通过向上层应用统一提供身份认证、授权、数据加密、安全监控等安全技术措施,实现非授权信息“看不懂”和“拿不走”,有效应对和防范外部渗透窃取、数据库“拖库”、第三方数据泄露等客户信息安全风险。在内部数据使用管控方面,建设银行通过建立安全封闭的数据专用环境,严控终端设备和网络数据泄露途径,及时阻断内部操作导致的数据泄露风险。
5.牢固的企业级数据安全意识是数据安全管理的底线
建设银行35万名员工都和数据安全息息相关,除了用制度、技术、权限等管理手段以外,数据安全意识的培养也同样重要。建设银行在“建行学习”网络平台和企业微信等渠道,面向全行员工提供法律标准解读分析、数据安全管理要求解读等课程,编制了《信息安全事件警示录》《员工信息安全技能手册》等培训手册,让全体员工都成为数据安全的守卫者;同时,加强对数据安全专业岗位人员的培训,提升数据安全技能,让其成为关键时刻的“消防员”。
三、激活数据生产要素价值,助力新金融行动
数据安全是数据要素有序开发利用和价值释放的重要前提和保障,是商业银行实现数字化转型的重要基础。建设银行始终坚持发展和安全并重,为全行业务创新发展保驾护航。
1.加强场景数据安全评估,保障客户合法权益
建设银行通过加强对个人信息保护、数据出境、第三方合作、金融科技伦理等多种场景下的数据安全评估,做到风险早发现、早预防、早解决,从而保障数据创新应用的正当性和合规性,强化数据风险管控。例如,在互联网模式产品上市前,建设银行通过开展数据安全评估,分析创新产品的数据应用与自动化决策模型是否存在数据安全隐患,数据采集、使用是否取得了相应的授权,数据传输、处理是否采取了必要的保护措施,以确保产品充分考虑了对客户隐私和伦理道德的保护,有效防范数据泄露风险。
同时,建设银行尊重个人客户的安宁权、个人信息权,用心服务每一位客户。通过打造个人隐私授权统一管理平台,建设银行对全行个人客户的安宁权授权、个人隐私授权、个人单独授权等场景进行统一管理,确保数据分析活动均在个人客户授权下进行,加强个人数据使用合规管理及安全管控,充分保障个人客户的相关权益,并最大程度减少对客户的打扰。
2.强化外部数据统一管理,保障数字化业务合规发展
内外部数据的互联互通是盘活数据资产的“钥匙”,但也容易形成数据安全的缺口。建设银行通过打造技术平台,完善外部数据集中管理,为内外部数据融合应用提供数据安全保障。
一是打造外部数据统一管理平台。建设银行搭建了以外部数据管理平台为基础的外部数据服务体系,实现外部数据充分共享并发挥其最大价值。引入的外部数据在风险识别和防范、普惠产品创新、流程优化等40多个应用场景中发挥了重要作用。
二是强化外部数据采集及应用管理。建设银行实施对外部数据采集的统一管理,将数据供应方的数据收集合规性审核、数据安全管理能力评估作为引进外部数据的必要环节,确保数据采集与应用的合法合规、安全和完整,通过内外部数据高质量融合催生高质量数字化产品,赋能业务发展。
三是打造数据共享安全计算平台。基于良好的外部数据管理机制,建设银行积极探索隐私计算等新兴技术,全面整合联邦学习、多方安全计算等技术路线,并支持其在集团内外部各机构快速部署和使用,在确保“数据不出域”的前提下,实现数据“可用不可见”,充分发掘跨机构数据在普惠金融、消费信贷、乡村振兴金融、智慧政务等场景的价值,全面支持建设银行数字化经营。
数据安全治理这一全新的领域还有非常多值得探索和研究的内容,建设银行将与社会各界并肩同行,为数字经济高质量发展贡献建行力量。
|
